<?php
if(isset($_POST['fname']))
{
	echo "<script>alert('gone');</script>";
	//các file upload được để trong 1 thư mục riêng
	$upload_dir = "uploads/";
	 
	//lấy tên file cần download từ URL
	$filename = isset($_POST['fname'])?$_POST['fname']:'';
	 
	//thực hiện quá trình kiểm tra
	if ( !preg_match('/^[a-z0-9\_\-][a-z0-9\_\-\. ]*$/i', $filename) || !is_file($upload_dir.$filename) || !is_readable($upload_dir.$filename) ) {
		echo "Loi: Ten file khong hop le hoac file khong ton tai!";
		exit(-1);
	} //end if
	 
	//mở file để đọc với chế độ nhị phân (binary)
	$fp = fopen($upload_dir.$filename, "rb");
	 
	//gởi header đến cho browser
	header('Content-type: application/octet-stream');
	header('Content-disposition: attachment; filename="'.$filename.'"');
	header('Content-length: ' . filesize($upload_dir.$filename));
	 
	//đọc file và trả dữ liệu về cho browser
	fpassthru($fp);
	fclose($fp);
	echo "download thanh cong!";
}
?>